k8s calico vxlan式详解

最新推荐文章于 2025-03-05 19:31:51 发布
最新推荐文章于 2025-03-05 19:31:51 发布
阅读量3.6k 收藏 27
点赞数 15
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/138114577
版权
本文详细描述了如何在Kubernetes环境中将calico的模式从IPIP切换到VXLAN,包括修改配置、禁用探针、设置ippool和理解vxlan模式的工作原理。同时介绍了数据包在不同节点之间的转发路径,涉及三层路由转发和proxyARP技术的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。

一、ipip模式转vxlan

  • 修改calico backend参数

将calico_backend参数由bird设置为vxlan,因为vxlan部署不使用bgp

修改calico controllers的configmap配置
[root@node1 ~]# kubectl edit  cm/calico-config -n kube-system

                calico_backend: vxlan    ###修改为vxlan
                
 重启calico controllers  
[root@node1 ~]# kubectl rollout restart  deploy/calico-kube-controllers  -n kube-system
  • 修改calico daemonset
编辑calico daemonset 
[root@node1 ~]# kubectl edit ds/calico-node  -n kube-system

                - name: CALICO_IPV4POOL_IPIP
                  value: Never      ####修改为Never,禁用ipip
                - name: CALICO_IPV4POOL_VXLAN
                  value: Always     ####修改为vxlan


2:禁用bird探针检测,因为vxlan不需要bgp,所以需要禁用
      livenessProbe:
            exec:
              command:
              - /bin/calico-node
              - -felix-live
              #- -bird-live      ###禁用此处探针检查
            periodSeconds: 10
            initialDelaySeconds: 10
            failureThreshold: 6
            timeoutSeconds: 10
          readinessProbe:
            exec:
              command:
              - /bin/calico-node
              - -felix-ready
              #- -bird-live     ######禁用此处探针检查
            periodSeconds: 10
            timeoutSeconds: 10

3:重启ds
[root@node1 ~]# kubectl rollout restart  ds/calico-node -n kube-system
  • 修改ippool
1:查看当前使用的ippool
[root@node1 ~]# kubectl get ippool
NAME                  AGE
default-ipv4-ippool   374d
new-ipv4-ippool       168d

2:修改ippool的模式
[root@node1 ~]# kubectl edit ippool/new-ipv4-ippool

apiVersion: crd.projectcalico.org/v1
kind: IPPool
metadata:
  annotations:
    projectcalico.org/metadata: '{"uid":"f8ba255e-198a-4d7b-86b7-d47dc7066960","creationTimestamp":"2023-11-01T06:45:12Z"}'
  creationTimestamp: "2023-11-01T06:45:12Z"
  generation: 5
  name: new-ipv4-ippool
  resourceVersion: "62183182"
  uid: f8ba255e-198a-4d7b-86b7-d47dc7066960
spec:
  allowedUses:
  - Workload
  - Tunnel
  blockSize: 24
  cidr: 172.16.0.0/16
  ipipMode: Never    ####禁用ipip
  natOutgoing: true
  nodeSelector: all()
  vxlanMode: Always  ###修改为vxlan
当vxlanMode参数设置为 Always 的时候,三层和二层的通信都通过vxlan的方式进行通信,当值为CrossSubnet的时候只有三层才进行vxlan的方式进行通信。
  • 确认没有bgp运行
最低0.47元/天 解锁文章
企业入门实战--k8svxlancalico、 ingress实现七层负载均衡
鱼子酱
07-29 1049
企业入门实战--k8svxlancalico、 ingress实现七层负载均衡Flannel vxlanDR模实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模实现 flannel支持多种后端,包括 vxlan默认报文封装模,适用于跨网段通信 Directrouting直连路由模,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2224
calico 默认部署为 CrossSubnet,此种模在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模为 IPIP 模,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
kubernets网络插件calico overlay IPIP和Vxlan的简单分析
weixin_42130912的博客
04-28 1835
跨节点两个pod互ping对相应的包进行详细拆解:外层为宿主机ip,内层为podip内层报文协议:实际ping包协议 icmp外层报文协议:ipip前12个字节为两个mac头:第22-23字节为source的宿主机地址,24-25为dest 宿主机地址;第48-49字节为source的pod地址,50.51为dest pod地址;25-48中间22个字节为协议实现;
Calico-VxLAN Always与CrossSubnet Day03
最新发布
qq_42515722的博客
03-05 688
本章主要介绍vxlan=always、CrossSubnet两种模下,同子网与跨子网通信的过程。
flannel网络模---vxlan介绍
wanger5354的博客
07-20 953
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
k8s(十六): VXLAN和Flannel
ywq935的博客
07-17 4198
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannel的vxlan这一常用模 VXLAN 在了解flannel之前,有必要掌握vxlan的基础知识。首先来看看vxlan协议的报文封装格: 说明: vxlan,给数据...
Kubernetes Calico VxLAN Pod 间通信过程
weixin_53111196的博客
05-17 723
cali* 接口的 MAC 地址都是 ee:ee:ee:ee:ee:ee,这是由 Calico 分配的,因为同节点 Pod 间的通信不使用 Linux 网桥,而是直接通过节点上的路由。路由器不会用 MAC 地址标识目标设备,因此 cali* 接口使用相同的 MAC 地址不会冲突。10.244.177.64/32 即对端 VxLAN 接口的地址,VxLAN 接口通过 ARP 请求获取该地址对应的 MAC 地址,作为内层数据包的目的 MAC 地址。查看源 Pod 对端 veth 接口的索引号。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 2226
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
k8s】7.k8s网络模型(一):容器网络接口CNI,VXLAN网络
lixiaonan0318的博客
06-29 928
VXLAN 虚拟可扩展的局域网(Virtual eXtensible Local Area Network),是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。由于k8s容器的所有流量都会打到网桥上,那么可以直接将 VTEP 设备插到网桥上,容器流量通过网桥发至 VTEP 设备,再经过 VXLAN 网络转发出去。创建在原有的 IP 网络(三层)上,只要是三层可达(能够通过 IP 互相通信)的网络就能部署 VXLAN。)设备,负责 VXLAN 协议报文的封包和解包,也就是在虚拟报文上封装。
K8S网络系列--Flannel网络下UDP、VXLAN的通信流程机制分析
菜鸟运维升级之路
12-01 1725
在传统的单机环境下,容器之间的网络通信相对简单,通常通过Docker默认的网桥模就可以实现。然而,将容器部署到分布的集群环境中时,跨主机的容器网络通信就成为了一个亟待解决的问题。因为在Docker的默认配置下,不同宿主机上的容器是无法直接通过IP地址进行互相访问的。这是因为每个宿主机上的Docker网络都是独立的,它们各自管理着自己的私有网段。这种隔离虽然在安全性方面有所裨益,但也阻碍了容器之间的直接通信。因此为了解决这个"跨主通信"的难题,容器社区提出了多种网络方案。
K8S Calico网络插件
「 虚幻私塾」
05-24 2147
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 0.前言 1.Calico概述 1.1.Calico组件 1.2.Calico网络实现 1.3.了解Calico对CIDR子网的划分(blockSiz
K8S CNI:打通虚拟网络(vxlan)和二层网络(macvlan)
flynetcn的专栏
11-14 302
如何打通 K8s 虚拟网络(flannel vxlan 网络)和 K8s 2层网络(macvlan网络)
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 664
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan简介Flannel vxlan跨主机通信原理简介DR模实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
vxlan 简单理解 vs calico 网络模型
weixin_30929195的博客
10-20 857
1.vxlan(virtual Extensible LAN)虚拟可扩展局域网,是一种overlay的网络技术,使用MAC in UDP的方法进 行封装,共50字节的封装报文头。 2.VTEP为虚拟机的数据包加上了层包头,这些新的报头之有在数据到达目的VTEP后才会被去掉。 3.由于VXLAN的数据包在整个转发过程中保持了内部数据的完整,因此VXLAN的数据平面是一个基于隧道 的数据平面。...
K8S之Flannel的vxlan网络模初步源码解析
github_35735591的博客
08-14 631
之前详细解析过Flannel的vxlan的网络通信原理,本篇将继续深入结合源码进行探索
第八课 k8s网络基础学习-VxLAN基础
QnHyn
06-09 833
Vxlan基础
4.K8S网络flannel之vxlan不同node的pod通信
LiuWei
05-13 389
vxlan,讲的贼好!!! 做点补充: 容器1 ===>>> 容器2 时如何知道work节点的mac地址呢? ip neigh show dev flannel.1 10.244.1.0 lladdr da:d2:71:05:d5:0e PERMANENT 10.244.2.0 lladdr 36:51:91:a1:dc:c5 PERMANENT 此时内部的IP包和数据帧就可以封装了 ...
解决calico-vxlan下服务之间无法正常访问问题
qq_44397993的博客
04-13 4375
目前在一套上云的环境中k8s用的是calicovxlan,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值